《操作系统安全加固》 课件 模块5-任务2 Linux iptables防火墙配置.pptx

防火墙安全配置Linuxiptables防火墙配置

课前准备1.观看视频，学习制定Linux防火墙策略的相关参数的功能和用法。Linux防火墙策略的相关参数的功能Linux防火墙策略的相关参数的用法

情境导入随着互联网的快速发展，网络安全问题也层出不穷，事实证明，很大一部分安全问题都是由于攻击者利用某些开放的服务端口攻击到网络服务器造成的。因此，防火墙的出现使这种情况相对稳定，通过主机防火墙的设置，可以阻止各种探测及攻击以保护网络服务器。根据预习资料，思考请例举:怎样阻止高危服务器的数据？

情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价

提出任务教学活动一：设置防火墙规则，阻止来自高危主机的分组数据公司在例行安全检查中检测到Server1为高危主机，要求IT安全管理员阻止来自Server1的分组数据。分析任务开展讨论，明确任务要求和任务目的。提问：怎样阻止高危服务器的数据？组织讨论与展示，教师点评、组织学生互评

步骤01任务步骤在指定策略之前，保证高危主机能ping通客户机。步骤02在客户机上制定安全策略阻止来自高危主机的数据包。步骤03再次用高危主机ping客户机，发现不能ping通。教学活动一：设置防火墙规则，阻止来自高危主机的分组数据

任务初探下发操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：设置防火墙规则，阻止来自高危主机的分组数据学生根据操作视频，讨论完成任务教师点评（学生参与度、任务完成情况）、组织学生互评

教师评价学生练习、点评实战结果提出教学KR指标110分钟内完成任务101学生再次练习完成KR指标102教师点评展示学生的KR1活动达标率情况教学活动一：设置防火墙规则，阻止来自高危主机的分组数据

提出任务教学活动二：设置防火墙规则阻止进入ssh端口的数据公司响应权限最小化原则，要求IT安全管理员关闭SSH端口，防止黑客利用ssh登录主机，造成信息泄露。组织讨论设问：怎样有针对性地阻止ssh端口的数据？组织讨论与展示，教师点评、组织学生互评

步骤01任务步骤基于活动一，复原初始状态，放行来自高危主机的数据包，为有针对性地阻止ssh端口数据做准备。步骤02制定防火墙策略，满足需求。步骤03对策略的有效性进行验证。教学活动二：设置防火墙规则阻止进入ssh端口的数据

任务初探任务单巡视指导学生、解答疑惑教学活动二：设置防火墙规则阻止进入ssh端口的数据教师点评、组织学生互评完成任务

教师对学生的交流合作情况进行评价提出教学KR2指标15分钟内完成活动二01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况教学活动二：设置防火墙规则阻止进入ssh端口的数据

课堂总结学习要点设置防火墙规则，阻止来自高危主机的分组数据设置防火墙规则阻止进入ssh端口的数据思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求

课后作业思考与练习简述制定防火墙安全规则的要素。思考：活动二中的添加规则如果用-A参数，是否能验证成功？并说出理由。

谢谢观看自己动手练习练习吧!